Инженерия защитного ПО   PHP   БДИ   Безопасность в Интернет   ТП  

Инженерия защитного ПО

Использование пакета Dr.Web для Windows

Запуск сканера Dr.Web. 2

Сканирование при помощи консольной версии. 2

Обновление пакета Dr.Web для Windows. 3

Возможности пакета Dr.Web для Windows. 3

Действия при обнаружении вредоносных объектов. 4

Справочная система программы.. 5

Итоги. 6

 

Урок 12. Использование пакета Dr.Web для Windows

От того, насколько правильно будет использоваться пакет Dr.Web для Windows, напрямую зависит эффективность защиты от компьютерных вирусов и других вредоносных объектов. Пренебрегая правилами использования пакетом, можно существенно ухудшить надежность защиты.

Запуск сканера Dr.Web

Сканер Dr.Web (версия с графическим интерфейсом) запускается с помощью значка программы DrWeb32, размещенном на рабочем столе Windows, или через меню, доступном с помощью кнопки «Пуск» (выбрав пункт Doctor Web).

Можно также запустить программный файл drweb32w.exe. При этом допускается запуск этого файла в командной строке с передачей параметров работы.

Пользователь может запустить сканер Dr.Web в любое время однократно или делать это периодически по расписанию в заданное время суток. Для периодического запуска сканера Dr.Web нужно воспользоваться планировщиком заданий.

Чтобы запустить сканер Dr.Web для проверки файлов и каталогов, открытых в стандартных окнах и окне Проводника Windows, нужно воспользоваться строкой динамического меню «Проверить Dr.Web». Можно также перетащить значок файла или каталога на значок сканера или в открытое окно сканера.

Для запуска сканирования выбранных путей к объектам следует воспользоваться кнопкой с изображением идущего человека, расположенной в правом нижнем углу окна сканера.

Кнопка «Перечитать», расположенная в окне сканера, предназначена для перестройки дерева, отображающего структуру объектов для сканирования

Сканирование при помощи консольной версии

В большинстве случаев для защиты компьютеров от вирусов и других вредоносных программ следует использовать версию сканера Dr.Web для Windows с графическим интерфейсом, а не консольную версию.

Однако иногда консольная версия будет предпочтительней, так как она, например, позволяет организовать пакетную обработку файлов и каталогов.

Заметим, что использование консольной версии сканера Dr.Web для Windows требует высокой квалификации пользователя. Поэтому она не поставляется в пакете Dr.Web Home Edition, предназначенном для домашнего использования.

Вы можете передавать параметры работы консольной версии сканера Dr.Web в строке запуска. Кроме того, эти параметры задаются в конфигурационном файле drweb32.ini.

Консольная версия сканера Dr.Web не может выполнять отложенное лечение

По умолчанию консольная версия сканера Dr.Web проверяет подкаталоги диска и каталога, заданного сканеру через параметры командной строки. Однако Вы можете изменить режим проверки при помощи параметров, описанных в документации на программу.

Параметры, передаваемые сканеру в командной строке, могут изменять или отменять режимы работы, заданные в конфигурационном файле drweb32.ini.

В частности, с помощью параметра (ключа) /NI можно отменить конфигурацию консольной версии сканера Dr.Web, заданную в только что упомянутом конфигурационном файле.

Что касается режимов сканирования, то консольная версия может работать во всех таких режимах, предусмотренных для сканера Dr.Web с графическим интерфейсом.

Режимы сканирования консольной версии сканера Dr.Web задаются при помощи соответствующих ключей, описание которых есть в документации. Например, при помощи ключа /HA можно отключить эвристический анализатор, при помощи ключа /TM — проверку оперативной памяти.

В консольной версии сканера Dr.Web доступны все реакции на обнаружение зараженных или подозрительных объектов, имеющиеся в программе Dr.Web с графическим интерфейсом. Они задаются при помощи соответствующих ключей, описание которых есть в документации.

Когда консольная версия сканера Dr.Web работает в пакетном режиме, она не может взаимодействовать с пользователем. Для отключения запросов подтверждения пользователя при действиях с зараженными и подозрительными объектами нужно использовать ключ /PR.

Для пакетного режима работы консольной версии сканера можно использовать код завершения программы. Если консольный сканер Dr.Web не обнаружил вирусы или подозрительные объекты, он передает в вызывающий пакетный файл код завершения 0. Полный список и описание кодов завершения можно найти в документации.

Так же как и версия сканера Dr.Web с графическим интерфейсом, консольная версия сканера способна создавать файл отчета. Полнота файла отчета задается при помощи соответствующих ключей, описанных в документации.

Заметим, что сканер Dr.Web с графическим интерфейсом может автоматически завершать свою работу подобно консольной версии Dr.Web, при завершении сканирования. Для этого сканер нужно запустить с параметром /QU.

Обновление пакета Dr.Web для Windows

Эффективность работы сканера Dr.Web напрямую зависит от того, насколько часто будет выполняться обновление вирусных баз данных и программных модулей сканера.

В стандартном пакете Dr.Web для Windows, а также в пакете Dr.Web Home Edition для Windows предусмотрено обновление вирусных баз данных. Такое обновление может быть выполнено через Интернет или вручную (процедура обновления описана в документации).

На рис. 12-1 показана вкладка «Обновление» диалогового окна настройки параметров пакета Dr.Web для Windows, с помощью которой можно настроить подключение к серверу обновлений.

Рис. 12-1. Настройка автоматического обновления пакета Dr.Web для Windows

Заметим, однако, что в пакете Dr.Web Home Edition для Windows, в отличие от стандартного пакета Dr.Web для Windows, не предусмотрено автоматическое обновление программных модулей пакета.

Возможности пакета Dr.Web для Windows

Пакет Dr.Web для Windows представляет собой современное средство защиты от компьютерных вирусов и вредоносных программных объектов других типов. Однако этому пакету присущи некоторые ограничения, которые необходимо учитывать.

Пакет Dr.Web для Windows полностью проверять всю системную память компьютера, однако такая возможность имеется только в операционных системах Windows 95/98/Me.

Что касается проверки памяти виртуальных машин, то эта возможность имеется только в том случае, если пакет Dr.Web для Windows работает в среде ОС Windows NT/2000/XP.

Пакет Dr.Web для Windows может выполнить проверку оперативную памяти по явному запросу пользователя. Для этого нужно выбрать соответствующий пункт проверить память меню Файл или нажать клавишу F6

Приобретая пакет Dr.Web Home Edition, следует помнить, что в его составе отсутствует почтовый сторож SpIDer Mail. Поэтому, в отличие от стандартного пакета Dr.Web для Windows, пакет Dr.Web Home Edition не позволит проверять почту, принимаемую по протоколу POP3.

Пользователь может задать сканеру Dr.Web набор объектов (дисков, каталогов и файлов) с тем, чтобы было удобнее многократно сканировать именно этот набор объектов. Для этого предназначена кнопка «Сохранить».

Можно также задать сканеру Dr.Web маски имен проверяемых файлов. В качестве маски допускается указывать символы * и ?. Эти символы задаются в окне «Путь и маска проверки».

Действия при обнаружении вредоносных объектов

Когда сканер пакета Dr.Web для Windows обнаруживает компьютерные вирусы или другие вредоносные объекты, он предлагает пользователю выполнит то или иное действие, например, лечение, удаление зараженного файла, перемещение зараженного файла в карантин и пр. (рис.12-2).

Рис. 12-2. Динамическое меню действий по деактивации ранее обнаруженных вирусов

Оптимальной реакцией на обнаружение вируса будет излечение зараженного объекта. Но если Dr.Web не может вылечить вирус, то соответствующий файл можно удалить, а также переместить или переименовать, чтобы исключить случайную активизацию вируса.

После выполнения действий по нейтрализации обнаруженного вируса сканер Dr.Web для Windows может выдать следующие сообщения: исцелен, удален, переименован, перемещен.

Если сканер Dr.Web для Windows выдал сообщение о том, что объект, возможно, инфицирован, это означает, что эвристический анализатор сканера обнаружил в объекте код, который может быть опасным. Но это, однако, может быть и безопасный код

Сканер пакета Dr.Web для Windows не может лечить файлы, упакованные в архив. Чтобы вылечить такие файлы, их надо извлечь из архива, вылечить, а затем снова записать в архив.

Для лечения файлов, полученных в виде вложения в сообщение электронной почты, их надо извлечь из сообщения, сохранив во временном каталоге и не запуская (не открывая), затем вылечить при помощи сканера.

Сканер Dr.Web для Windows способен обнаруживать вирусы в оперативной памяти компьютера. Если это произошло, следует после деактивации вирусов в памяти и в зараженных объектах перезагрузить компьютер и повторить сканирование.

При повторном обнаружении вирусов в файле, о котором ранее сообщалось, что он излечен, следует воспользоваться версией Dr.Web для DOS с загрузкой с защищенного диска (дискеты).

Список вирусов, обнаруженных сканером Dr.Web, отображается в окне отчета, фрагмент которого будет показан в нижней части главного окна. Кроме того, сведения об обнаруженных вирусах записываются в файл отчета сканера.

В некоторых случаях сканер Dr.Web для Windows выполняет отложенное лечение.

Отложенное лечение выполняется в тех случаях, когда из-за временной недоступности файла, описанные действия не могут быть применены немедленно. В этом случае лечение происходит после перезагрузки операционной системы.

Как мы уже замечали выше, консольная версия сканера Dr.Web не может выполнить отложенное лечение.

Справочная система программы

Чтобы узнать версию сканера, антивирусного ядра, размер вирусной базы данных, а также получить другую общую информацию о программе, нужно выбрать в меню «Помощь» пункт «О программе» (рис. 12-3).

Рис. 12-3. Общая информация о программе Dr.Web для Windows

Сканер Dr.Web для Windows снабжен электронной справочной системой, содержащей описание модулей пакета Dr.Web для Windows (рис. 12-4).

Пользователь может также получить контекстно-зависимую справку о текущем окне в программе Dr.Web. Для этого следует нажать клавишу F1.

Рис. 12-4. Окно справочной системы программы Dr.Web для Windows

Итоги

На этом уроке мы рассмотрели основные правила использования пакета Dr.Web для Windows. Мы отметили, что нарушение этих правил может отрицательно сказаться на надежности защиты.

Были рассмотрены особенности запуска сканера Dr.Web (версии с графическим интерфейсом, а также консольной версии).

Мы отдельно рассмотрели особенности консольной версии сканера Dr.Web, удобной, в частности, для выполнения пакетной проверки файлов и каталогов.

Далее были изучены возможности обновления стандартного пакета Dr.Web для Windows, а также пакета Dr.Web Home Edition. Первый из них позволяет обновлять как вирусные базы данных, так и программные модули пакета, а второй — только вирусные базы данных.

Мы рассказали о возможностях и ограничениях пакета Dr.Web для Windows, рассмотрели действия при обнаружении вредоносных объектов и рассказали о справочной системе программы Dr.Web.

Инженерия защитного ПО   PHP   БДИ   Безопасность в Интернет   ТП  

Знаете ли Вы, что релятивистское объяснение феномену CMB (космическому микроволновому излучению) придумал человек выдающейся фантазии Иосиф Шкловский (помните книжку миллионного тиража "Вселенная, жизнь, разум"?). Он выдвинул совершенно абсурдную идею, заключавшуюся в том, что это есть "реликтовое" излучение, оставшееся после "Большого Взрыва", то есть от момента "рождения" Вселенной. Хотя из простой логики следует, что Вселенная есть всё, а значит, у нее нет ни начала, ни конца... Подробнее читайте в FAQ по эфирной физике.

НОВОСТИ ФОРУМА

Форум Рыцари теории эфира


Рыцари теории эфира
 10.11.2021 - 12:37: ПЕРСОНАЛИИ - Personalias -> WHO IS WHO - КТО ЕСТЬ КТО - Карим_Хайдаров.
10.11.2021 - 12:36: СОВЕСТЬ - Conscience -> РАСЧЕЛОВЕЧИВАНИЕ ЧЕЛОВЕКА. КОМУ ЭТО НАДО? - Карим_Хайдаров.
10.11.2021 - 12:36: ВОСПИТАНИЕ, ПРОСВЕЩЕНИЕ, ОБРАЗОВАНИЕ - Upbringing, Inlightening, Education -> Просвещение от д.м.н. Александра Алексеевича Редько - Карим_Хайдаров.
10.11.2021 - 12:35: ЭКОЛОГИЯ - Ecology -> Биологическая безопасность населения - Карим_Хайдаров.
10.11.2021 - 12:34: ВОЙНА, ПОЛИТИКА И НАУКА - War, Politics and Science -> Проблема государственного терроризма - Карим_Хайдаров.
10.11.2021 - 12:34: ВОЙНА, ПОЛИТИКА И НАУКА - War, Politics and Science -> ПРАВОСУДИЯ.НЕТ - Карим_Хайдаров.
10.11.2021 - 12:34: ВОСПИТАНИЕ, ПРОСВЕЩЕНИЕ, ОБРАЗОВАНИЕ - Upbringing, Inlightening, Education -> Просвещение от Вадима Глогера, США - Карим_Хайдаров.
10.11.2021 - 09:18: НОВЫЕ ТЕХНОЛОГИИ - New Technologies -> Волновая генетика Петра Гаряева, 5G-контроль и управление - Карим_Хайдаров.
10.11.2021 - 09:18: ЭКОЛОГИЯ - Ecology -> ЭКОЛОГИЯ ДЛЯ ВСЕХ - Карим_Хайдаров.
10.11.2021 - 09:16: ЭКОЛОГИЯ - Ecology -> ПРОБЛЕМЫ МЕДИЦИНЫ - Карим_Хайдаров.
10.11.2021 - 09:15: ВОСПИТАНИЕ, ПРОСВЕЩЕНИЕ, ОБРАЗОВАНИЕ - Upbringing, Inlightening, Education -> Просвещение от Екатерины Коваленко - Карим_Хайдаров.
10.11.2021 - 09:13: ВОСПИТАНИЕ, ПРОСВЕЩЕНИЕ, ОБРАЗОВАНИЕ - Upbringing, Inlightening, Education -> Просвещение от Вильгельма Варкентина - Карим_Хайдаров.
Bourabai Research - Технологии XXI века Bourabai Research Institution